Acesso SSH em Host no qual teve sua identificação alterada - "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"
Publicado por Gabriel Fernandes em 05/08/2011
[ Hits: 28.423 ]
Blog: http://cd2.com.br
Quando é a primeira vez em que acessamos este Host remoto, o programa SSH procura no arquivo ~/.ssh/known_hosts se há uma chave RSA associada ao IP do Host remoto, como é o primeiro acesso ela não existirá e o usuário será avisado que não foi possível checar a autenticidade do Host remoto e exibirá a chave RSA dele, além de solicitar ao usuário uma confirmação para acessá-lo.
Abaixo podemos ver um exemplo desta mensagem:
$ ssh root@192.168.12.136
The authenticity of host '192.168.12.136 (192.168.12.136)' can't be established.
RSA key fingerprint is 27:68:b4:54:3d:98:0f:ab:83:c5:94:9e:b1:f4:2a:d7.
Are you sure you want to continue connecting (yes/no)?
Neste momento, você concorda digitando "yes" e estabelece o acesso ou "no" para não conectar.
Respondendo "yes" o programa ssh irá gravar no arquivo ~/.ssh/known_hosts a chave ssh- rsa correspondente a este Host remoto, para que não seja mais solicitado esta confirmação na próxima vez em que efetuar um acesso por SSH neste mesmo Host.
Caso o Host remoto seja trocado e você tentar realizar um acesso por SSH a partir do mesmo computador origem, esta chave não será mais validada, então uma mensagem, como esta a seguir, deve ser exibida indicando que a chave existente no arquivo para o IP deste Host remoto não confere com a chave RSA dele atual.
Observe a mensagem:
$ ssh root@192.168.12.136
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
27:68:b4:54:3d:98:0f:ab:83:c5:94:9e:b1:f4:2a:d7.
Please contact your system administrator.
Add correct host key in /home/gabriel/.ssh/known_hosts to get rid of this message.
Offending key in /home/gabriel/.ssh/known_hosts:44
RSA host key for 192.168.12.136 has changed and you have requested strict checking.
Host key verification failed.
Para resolver isto é simples, pois apenas precisamos remover do .ssh/known_hosts a linha com o IP do Host remoto que queremos acessar.
Muito usuários excluem todo o arquivo .ssh/known_hosts, o que não é um boa prática, pois implica em regerar todas as chaves novamente para todos os Hosts que já acessamos e responder "yes" novamente para todas eles, entretanto há uma saída simples e rápida que podemos usar na própria linha de comando.
Podemos usar um pequeno comando sed e imediatamente voltaremos a acessar aquele Host remoto, sem perder qualquer chave de outros Hosts que já estão no .ssh/known_hosts.
O comando é este que segue, para usar no seu computador, altere apenas o número do IP para o do Host remoto:
sed -i '/192.168.12.136/d' .ssh/known_hosts
Pronto, agora podemos gravar uma nova chave para este Host remoto e voltar a acessá-lo normalmente, sem perder qualquer informação dos outros Hosts que já acessamos.
Boa sorte!
Driver Realtek RTL8101E para Linux CentOS 5
Habilitando X11 via SSH no Slackware
Recuperando / corrigindo erros em partição / (raiz) em LVM - Fedora Core 5
Imprimindo em impressoras térmicas com CUPS e Kprinter
Driver Realtek RTL8111B / RTL8168B para Linux CentOS 5
OSSEC - Instalação e configuração
Limitar acesso de mais de um usuário via SSH
Criando um bridge com MasterShaper (Firewall + QoS)
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Terminal não funciona [RESOLVIDO] (8)
material de assembly x64 [RESOLVIDO] (4)
Problema com alias usando locate (6)
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (20)
Alguém pode me ajudar porfavor como executar comandos ao iniciar no i3... (1)
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba